рвери (з точки зору забезпечення безпеки мережі має сенс сконцентрувати всі інформаційні сервери, забезпечуючи для них необхідний захист організаційними і технічними заходами);
адміністрування всіма функціональними підсистемами для корпоративних мереж, що використовують обмежену кількість додаткових засобів реалізації функціональних підсистем (наприклад, маршрутизаторів) може бути сконцентровано в основному фрагменті;
підключення до загальнодоступних сервісів (мережа Інтернет) здійснюється за виділених робочих місць основного фрагмента (тут використовуються відповідні засоби захисту, підключення до глобальних мереж у загальному випадку відмінні від інших).
В
Рисунок 1 - Узагальнена структура корпоративної мережі
З урахуванням сказаного, з малюнка 1 маємо спрощену структуру корпоративної мережі, структура якої наведена на малюнку 2.
В
Рисунок 2 - Система управління корпоративною мережею
Зауваження
Саме структура корпоративної мережі, наведена на малюнку 2, може бути рекомендована як типова для більшості дрібних і середніх корпорацій (структура мережі, наведена на малюнку 1 передбачає реалізацію мережі для дуже розгалуженої інфраструктури корпорації).
2. Практична частина
У ході вивчення корпоративних мереж, була використана архітектура SAFE компанії CISCO, яка розглядає питання безпеки корпоративних мереж. Головна мета архітектури Cisco для безпеки корпоративних мереж (SAFE) полягає в тому, щоб надати зацікавленим сторонам інформацію про сучасний досвід проектування і розгортання захищених мереж. SAFE покликана допомогти тим, хто проектує мережі та аналізує вимоги до мережевої безпеки. SAFE виходить із принципу глибоко ешелонованої оборони мереж від зовнішніх атак. Цей підхід націлений не на механічну установку брандмауера і системи виявлення атак, а на аналіз очікуваних загроз і розробку методів боротьби з ними. Ця стратегія призводить до створення багаторівневої системи захисту, при якій прорив одного рівня не означає прориву всієї системи безпеки. SAFE грунтується на продуктах компанії Cisco та її партнерів. Спочатку ми розглянемо саму архітектуру SAFE. Потім слід докладний опис модулів, з яких складається реальна мережа, як великого підприємства, так і малих мереж, в тому числі мереж філій підприємств, середніх мереж і мереж віддалених і мобільних користувачів. Дизайни малих і середніх мереж застосовуються в двох можливих варіантах. По-перше, це може бути дизайн основної мережі підприємства, яка має з'єднання з іншими офісами подібних підприємств. Наприклад, велике юридичне агентство може побудувати головну мережу на основі дизайну середнього підприємства, а мережі філій - на основі малого. По-друге, дизайн може бути розроблений як мережа філії, тобто як частина мережі ...
